Mozilla aktiviert pluginfreie Flash-Wiedergabe in Firefox Nightly für Amazon-Videos
Shumway ist eine von Mozilla entwickelte und plattformunabhängige Open Source Laufzeit-Umgebung für Flash-Inhalte, welche komplett auf Webtechnologien basiert. Damit wird die Wiedergabe von Flash-Inhalten ohne Adobe Flash Player möglich. Mozilla hat nun erstmals Shumway standardmäßig in Firefox aktiviert – zunächst nur in der Nightly-Version und nur für Amazon-Videos.
Shumway ist der Name eines Projektes von Mozilla Research, welches HTML5 und JavaScript zur Interpretation von SWF-Dateien nutzt. Mozilla verfolgt mit dem Projekt zwei Ziele: Zum einen soll die Open Web-Plattform in der Form weiterentwickelt werden, dass auch Medienformate verwendet werden können, für welche bislang die Installation eines proprietären Browser-Plugins wie des Adobe Flash Players notwendig war. Dieser macht sich vor allem durch Sicherheits-Probleme immer wieder einen Namen. Zudem macht Shumway Flash-Inhalte auf Plattformen zugänglich, für welche Adobe keine neuen Flash Player-Versionen mehr bereitstellt, wie Linux oder Android.
Mozilla arbeitet nun schon seit einiger Zeit an Shumway. Ab der morgen erscheinenden Nightly-Version von Firefox wird Shumway erstmals standardmäßig aktiviert sein und anstelle des Adobe Flash Players verwendet. Dies beschränkt sich allerdings zunächst auf die Nightly-Versionen, außerdem kommt für die Aktivierung eine Whitelist zum Einsatz (about:config: shumway.swf.whitelist), welche derzeit so konfiguriert ist, dass lediglich Videos von Amazon unterstützt werden. Es kann davon ausgegangen werden, dass Mozilla im Laufe der kommenden Monate Shumway für weitere Webseiten freischalten wird, entsprechenden Fortschritt vorausgesetzt. Bis zu einer standardmäßigen Aktivierung in einer finalen Version von Firefox dürfte noch viel Zeit vergehen.
Dass Shumway anstelle des Adobe Flash Players aktiv ist, erkennt man am Shumway-Schriftzug auf rotem Hintergrund in der rechten, oberen Ecke des Videos sowie an der Tatsache, dass das Bauklotz-Symbol nicht in der Adressleiste angezeigt wird. Per Umschalten der Einstellung shumway.disabled von false auf true kann Shumway deaktiviert werden. Ein anschließender Neustart von Firefox ist notwendig. Shumway funktioniert auch mit aktivierter Multiprozessarchitektur (Electrolysis / e10s). Die standardmäßige Aktivierung gilt zunächst für Windows Vista+ und OS X, nicht für Windows XP und Linux.
Ohne Shumway:
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/amazon-video-ohne-shumway.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/amazon-video-ohne-shumway.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Mit Shumway:
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/amazon-video-mit-shumway.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/amazon-video-mit-shumway.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Muss ich dazu das Flash-Plugin auf ‚Ask to Activate‘ oder ‚Never Activate‘ einstellen oder spielt dies keine Rolle bzw. darum kümmert sich Firefox selber?
Der Flash Player muss entweder aktiviert sein oder auf „Ask to Activate“, ansonsten wird nicht die Flash-Variante geladen und Shumway kommt nicht zum Einsatz. Der Grund ist ganz einfach, dass in diesen beiden Fällen die Webseite Flash erkennt, dann springt Shumway ein, ist Flash deaktiviert, wird von der Webseite auch kein Flash erkannt. Das ist natürlich langfristig keine Lösung, dass der Adobe Flash Player aktiv sein muss, um eben jenen zu ersetzen. Das wird sich bald ändern, das dürfte nicht mehr lange dauern, aber Stand jetzt kann sich Shumway noch nicht als Plugin registrieren. Also lange Rede, kurzer Sinn: Bald geht’s komplett ohne Flash Player, jetzt muss er aber noch aktiv sein, was bedeutet: immer aktiv oder Click-to-Play.
Hmm, sieht hier anders aus: Bauklotzsymbol ist trotzdem da – eigentlich logisch da ja Silverlight benötigt wird. Shumway Symbol sehe ich nicht. Flash-Plugin ist deaktiviert. Video läuft.
Update: gut also Flash darf nicht deaktiviert sein
Und wenn kein Flashplayer installiert ist?
Adobes Flash muss sterben und runter von Rechner, lieber heute als morgen!
Aber der Anfang vom Ende ist gemacht. Hoffentlich!
@Matze.B: Für die Produktvideos wird eigentlich kein Silverlight benötigt, bist du vielleicht auf Amazon Prime? Dort wird nämlich Silverlight eingesetzt. Außerdem gilt das, was ich geschrieben habe, aber der Nightly-Version, die morgen erscheint. 😉
@Name **: Siehe Kommentar etwas weiter oben: „Bald geht’s komplett ohne Flash Player, jetzt muss er aber noch aktiv sein, was bedeutet: immer aktiv oder Click-to-Play.“
@Sören: Soll das heißen, dass das nur für die Produktvideos gilt und nicht für Prime Instant Video? Letzteres wäre mir wichtiger. Seit ein paar Monaten kann man bei Prime nämlich auch auf Flash statt Silverlight umstellen. Aber letztlich ist zu hoffen, dass Amazon auch selbst bald einen HTML5-Video-Support bietet.
Ansonsten habe ich noch mal eine Frage zu Flash Click-to-Play. Kennt jemand eine Extension, die das Seiten-spezifisch verwalten kann? Es gibt nämlich so einige Seiten, die HTML5-Video unterstützen, aber die nur nutzen, wenn kein Flash-Plugin gefunden wird. Das ist ja auch der Fall, wenn Click-to-Play aktiv ist, wie hier angesprochen wird. Nun gibt es mit „Click-to-Play Manager“ ja eine Extension, die eine Whitelist bietet. Ich suche aber eine Extension für eine Blacklist. Also Click-to-Play ist Standard und auf speziellen Seiten ist Flash komplett deaktiviert.
Habe schon überlegt das irgendwie selbst zu programmieren, aber da bin ich nicht JS und erstrecht Firefox-API-fest und möchte im Zweifel die ganze Deaktivierungsfunktionalität unbeabsichtigt aushebeln.
Bei Amazon Prime Instant Video dürfte meiner Vermutung nach DRM eine Rolle spielen. Ich denke nicht, dass Shumway das kann.
achso, Flash muss also sterben?
und wer sagt, dass Firefox keine Sicherheitlücken enthält?
Solange es Software gibt, wird es auch Sicherheitslücken geben.
Ob adobe, google, ms, apfel… sie alle haben und hatten ihre Lücken und brauchten Tage um diese zu schlißen. Da fand ich Adobe noch von allen am schnellsten.
Achja, nicht zu vergessen, die ganzen portale die unsere Daten sooo sicher hüten.
leute…wenn man keine Ahnung hat…
@flash entwickler: Ich gehöre nicht zu denen, die sagen, Flash müsse unbedingt „sterben“, allerdings sage ich, dass es einige Anwendungsgebiete gibt, in denen Flash ohne Frage nicht mehr erste Wahl ist, beispielsweise bei der Videowiedergabe. Ich stimme dir selbstverständlich zu, dass auch die Webplattform Sicherheitslücken haben kann und auch immer wieder haben wird, aber hier kommt ein ganz wichtiger Punkt ins Spiel: Sicherheitslücken in der Webplattform muss Mozilla so oder so schließen, ohne Flash-Plugin gibt es einen entscheidenden Angriffsvektor weniger. Darüber hinaus kann Mozilla diese Sicherheitslücken selbst beheben, da ist man also nicht auf einen Drittanbieter, in diesem Fall Adobe, angewiesen. Aber ganz abseits von Sicherheitslücken ist es einfach ein Fakt, dass ein Großteil der Firefox-Abstürze und -hänger auf den Flash Player zurückzuführen ist und ebenso lässt sich nicht leugnen, dass es am Nutzerfreundlichsten ist, wenn der Nutzer möglichst keine Plugins installieren muss. Ganz allgemein hat es schon Gründe, wieso die NPAPI-Schnittstelle ganz generell am Aussterben ist und keine langfristige Zukunft mehr in Firefox hat, in Chrome sowieso nicht. Das ist für Flash vielleicht weniger ein Problem, weil es in Chrome PPAPI gibt, aber Mozilla wird PPAPI nicht in Firefox einführen.
Zu den Abstürzen: Ich kann nur soviel sagen, dass die AS3- (Flash-) Entwickler selbst schuld an der Misere sind. DENN auch mit JavaScript ist es keine große Sache einen Browser in die Knie zu zwingen.
Zu den Sicherheitslücken:
Es wird problematisch bleiben, auch ohne Flash.
Und außerdem, mit Flash verliert man eigentlich eine Starke Technologie. Denn niemand war bisher in der Lage eine Laufzeitumgebung so stark ins Internet zu bringen wie Adobe (immer noch ein beachtlich hoher Verbreitungsgrad) – ja immer noch nicht tot. Erinnern wir uns an Java, Silverlight, Unity, und und und…
Trotzdem sehe ich dass es mit Flash dem Ende zugeht. Es ist alleine Adobes Schuld – traurig, wie man eine gute Technologie aufgibt. In meinen Augen hätte man aus Flash noch viel mehr machen und rausholen können. Es wird gemunkelt, dass Adobe es nicht geschafft hat Flash zu monetarisieren.
Zu html5:
bis alle Browser W3C / DRM / Viedo codecs etc. zu 100% erfüllen, vergehen noch 100 Jahre. Crossbrowser ist nach wie vor eine teuere Angelegengheit.
Ach ja, Flash und iOS:
Falls ihr nicht wusstet, viele Spiele auf dem iPhone sind Flash Spiele, denn Flash läuft darauf ohne große Probleme. Ja, Flash auf Apple Geräten 😉 Sehen aus wie ganz normale native Apps…
Natürlich kann man mit JavaScript den Browser in die Knie zwingen, wobei zu einem Absturz schon etwas mehr gehört. In jedem Fall ist Ursache Nummer 1 Flash, nicht irgendetwas anderes. Allem voran übrigens der Protected Mode von Adobe. Der verursacht extrem viele Abstürze. Darum ist der Protected Mode in Zukunft möglicherweise auch in Firefox standardmäßig deaktiviert (Mozilla experimentiert in diese Richtung) und wird durch eine eigene Sandbox von Mozilla ersetzt, welche nicht solche Stabilitätsprobleme hat.
Wie gesagt, natürlich gibt es auch in der Webplattform Sicherheitslücken. Aber wenn man nur das hat und vollkommen auf das Flash-Plugin verzichtet, dann verbessert das die Sicherheit selbstverständlich enorm, kann anders ja gar nicht sein, denn dann gibt es nur noch die Sicherheitslücken von Firefox und nicht mehr die Sicherheitslücken einer weiteren Anwendung.
Ehrlich gesagt nutzen wichtige Plattformen eher Silverlight als Flash, zumindest wenn es um das von dir angesprochene DRM geht: Sky, Netflix, Amazon, … Amazon bietet sowohl Silverlight als auch Flash an, aber bevorzugt Silverlight. Und „niemand war bisher in der Lage eine Laufzeitumgebung so stark ins Internet zu bringen wie Adobe“ ist kein Argument für irgendwas. Vor allem will ja niemand, der an das Konzept offener Webtechnologie glaubt, dass proprietäre Software notwendig ist.
Nein, es ist nicht alleine Adobe Schuld. Es ist der Lauf der Dinge. Flash wird in vielen Bereichen durch offene Webtechnologie ersetzt. Diese Entwicklung konnte auch Adobe nicht stoppen. Noch mehr aus Flash rauszuholen bringt für das Web überhaupt keinen Gewinn. Flash hat gute Dienste geleistet (und wurde für extrem viel Müll eingesetzt, aber das trifft wohl auf das meiste zu), aber Flash hat auch viele Nachteile und grundsätzlich ist die Notwendigkeit eines Plugins nicht erstrebenswert im Web, eines NPAPI-Plugins schon gar nicht mehr. Flash mag noch nicht tot sein, NPAPI ist es aber.
100 Jahre? Chrome unterstützt EME (so heißt die HTML5 DRM-Technologie), Safari unterstützt EME, der Internet Explorer untestützt EME und Firefox unterstützt EME ab dem 12. Mai. In gerade mal drei Monaten (!) unterstützt also jeder wichtige Browser DRM. Klingt ganz anders als 100 Jahre.